自從2006年WebAttacker出現(xiàn)在網(wǎng)絡(luò)犯罪工具市場(chǎng)中開始，越來(lái)越多的網(wǎng)絡(luò)犯罪分子開始使用攻擊工具包。

如今，可供攻擊者使用的網(wǎng)絡(luò)攻擊工具包超過(guò)70多種，可攻擊上百個(gè)常見(jiàn)漏洞，當(dāng)前最流行的攻擊工具包前五名分別是：Sweet Orange、Angler、Magnitude、Rig和Nuclear。

攻擊工具包的攻擊效果取決于攻擊方式，近年來(lái)攻擊工具包的開發(fā)者多次改變攻擊策略，能夠根據(jù)軟件的流行度和軟件企業(yè)的補(bǔ)丁修復(fù)速度選擇不同的攻擊方式。

2014年，最常見(jiàn)的漏洞攻擊對(duì)象是Adobe Flash播放器，Acrobat Reader、微軟IE瀏覽器、Silverlight和ActiveX，以及Oracle的Java.(下圖)

如今一些攻擊工具包變得更加狡猾隱秘，可以偵測(cè)到安全軟件和虛擬化軟件，并自動(dòng)保持靜默避免被發(fā)現(xiàn)。一些工具包的開發(fā)者還采用了代碼混淆技術(shù)。

那么，2015年攻擊工具包的技術(shù)都有哪些趨勢(shì)?近日趨勢(shì)科技的研究者通過(guò)分析年初的攻擊行為發(fā)現(xiàn)利用零日漏洞的攻擊呈現(xiàn)上升趨勢(shì)。

攻擊工具包的另外一個(gè)發(fā)展趨勢(shì)是在惡意廣告中的使用增多，過(guò)去零日漏洞攻擊通常都在面向企業(yè)和大型機(jī)構(gòu)的針對(duì)性攻擊中使用，但最近的趨勢(shì)是越來(lái)越多的零日漏洞攻擊部署在惡意廣告中，這意味著當(dāng)一個(gè)漏洞補(bǔ)丁發(fā)布之前，零日漏洞攻擊的危害范圍要比過(guò)去大得多。

對(duì)于個(gè)人用戶來(lái)說(shuō)，防范攻擊工具包最好的辦法就是確保所有的軟件都及時(shí)更新升級(jí)，尤其是文章前面提到的常見(jiàn)漏洞攻擊對(duì)象，雖然這依然無(wú)法防范針對(duì)性的零日漏洞攻擊，但是攻擊工具包掃描的漏洞一般都是有補(bǔ)丁的。

惡意廣告軟件如今無(wú)孔不入，即使你知道不去點(diǎn)擊垃圾郵件中的超鏈接也很容易中招(例如預(yù)裝“超級(jí)魚”惡意軟件的聯(lián)想電腦事實(shí)上任在銷售中)，因此安裝個(gè)人安全軟件和殺毒軟件還是很有必要的。

原文地址：http://www.aqniu.com/security-reports/6970.html